每日安全简讯(20221205)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Lazarus组织使用新型伪造加密应用程序以窃取加密货币

朝鲜黑客组织Lazarus与以虚构品牌“BloxHolder”传播虚假加密货币应用程序的新攻击有关，通过安装AppleJeus恶意软件来获取初始访问网络权限，最后窃取加密资产。

https://www.bleepingcomputer.com/news/security/hackers-use-new-fake-crypto-app-to-breach-networks-steal-cryptocurrency/

---

2 研究人员发现新的漏洞与两个Linux低危害漏洞组合利用后可获得root权限

研究人员发现一个新的Linux漏洞和两个看起来低危害的漏洞组合后可以获得系统上root权限。此次新发现漏洞为CVE-2022-3328，会影响预安装在Ubuntu上的Snapd工具。该漏洞与两个Multipathd漏洞组合后可在目标系统上获得root权限。

https://www.securityweek.com/three-innocuous-linux-vulnerabilities-chained-obtain-full-root-privileges?&web_view=true

---

3 西班牙警方逮捕55名参与网络诈骗活动者

近日，西班牙国家警察逮捕至少55人，原因是涉嫌参与网络钓鱼诈骗、SIM卡交换等网络犯罪活动。涉嫌逮捕组织自称 Black Panthers，位于巴塞罗那。该组织涉案金额大致为25万欧元。

https://therecord.media/spanish-police-arrest-55-people-involved-in-wide-ranging-cyberscam-operation/

---

4 超150个Oracle访问管理系统存在漏洞

Oracle访问管理系统存在CVE-2021-35587漏洞，该漏洞已经可以被利用。美国CISA要求Oracle公司在12月19日之前对漏洞进行修补。

https://therecord.media/more-than-150-oracle-access-management-systems-exposed-to-bug-highlighted-by-cisa/

---

5 新型CryWiper数据擦除器攻击俄罗斯法院和市长办公室

研究人员称，CryWiper是伪装成勒索软件的新型擦除器，用于对于俄罗斯组织的攻击。该恶意软件的恶意擦除功能是隐蔽但是有目的性的，可以造成严重的数据破坏和业务中断。

https://www.bleepingcomputer.com/news/security/new-crywiper-data-wiper-targets-russian-courts-mayor-s-offices/

---

6 币安冻结在Ankr遭到黑客攻击后被盗的价值300万美元的加密货币

Ankr是Web3基础设施提供商，近日，平台价值500万美元的加密货币被黑客盗取。币安表示，平台会暂停对Ankr代币的提取，并指出对Ankr的攻击涉及开发者私钥的破解。

https://therecord.media/binance-freezes-3-million-worth-of-crypto-stolen-in-ankr-hack/